WEP Cloaking, ou l'histoire d'une bonne intention...

Par Sid, lundi 10 septembre 2007 à 13:16 :: Wi-Fi :: lu 2804 fois :: #218 :: rss :: atom
Read it in english with Google

Cloak

uand vous parlez de sécurité Wi-Fi à des industriels, le cas classique qui revient tout le temps, c'est l'installation spécialisée relativement ancienne. Genre les lecteurs de code-barre sans-fil. Pour peu que l'installation date, impossible de mettre quoi que ce soit d'autre que du WEP faute de mise à jour disponible. Ainsi, dans une vie antérieure, j'ai pu pentester, avec succès, un tel système. Datant de Mathusalem, fonctionnant à 2Mbps en saut de fréquence, il ne fournissait que du WEP 64 bits. Seule solution : renouveler toute l'infrastructure. Avec les coûts qu'on imagine aisément...

C'est donc un domaine où le WEP s'accroche plus encore que dans l'informatique grand public. Partant de cette constatation, AirDefense a eu la louable intention d'apporter une protection à ce type d'environnement. Ainsi est sorti en avril dernier le "WEP Cloaking", lequel s'est fait démonter trois mois plus tard, à la dernière Defcon. Histoire d'une bonne intention, assez symptômatique d'une certaine approche de la sécurité...

C'est en lisant un article sur Network World que j'apprenai l'existence de cette nouvelle technologie. Suivaient cet excellent billet de Joshua Wright et une enrichissante discussion autour de ce concept qui ne manque pas de soulever des interrogations sur son fonctionnement exact. C'est pourquoi je m'étais rapproché de Nico Darrow, l'auteur du concept, pour me faire prêter un équipement et voir de quoi il retournait. Je voulais en particulier mettre à l'épreuve un contournement basé sur la force du signal reçu. Mais voilà, Deepak Gupta et Vivek Ramachandran ne m'en ont même pas laissé l'opportunité, annonçant dès le mois de juin une présentation sur le sujet à la Defcon... Grillé ! J'ai donc patiemment attendu que se termine l'été pour regarder la vidéo de l'intervention et lire les slides. Et de vous expliquer pourquoi cette charitable intention n'apporte pas grand chose en terme de sécurité.

Tout d'abord, qu'est-ce que le "WEP Cloaking" ? Il s'agit d'une protection reposant sur l'injection dans le flux Wi-Fi légitime de trafic factice, appelé "chaff" dans la présentation, destiné à leurrer les outils comme Aircrack^[1]. Il s'agit de trames chiffrées n'importe comment dont l'effet est d'empêcher les attaques de converger vers la clé WEP du réseau en perturbant l'étude probabiliste des paquets capturés. Ce trafic additionnel imite les caractéristiques du trafic légitime, avec en particulier l'utilisation d'adresses MAC existantes et du bon index de clé. Comme le déchiffrement se fait en hard, les trames factices reçues par les clients et points d'accès du réseau seront éliminées au niveau de la caret Wi-Fi, sans pénaliser le système. Le seul effet négatif de la protection sera la consommation additionnelle de bande passante. Au premier abord, ça semble tenir la route.

Pour contourner ce genre de protection, il faut isoler le bon grain de l'ivraie, à savoir le trafic légitime du trafic factice, pour que les outils tournent sur de vraies trames. Dans la mesure où ce dernier est généré par usurpation, on va évidemment vouloir se tourner vers les techniques permettant de détecter ce genre de pratiques. La première est l'étude des numéros de séquence 802.11. Chaque trame Wi-Fi porte un numéro de séquence qui ne sert à rien dans la pratique, IP n'ayant pas besoin que la couche inférieur ordonne les paquets. Cependant, ce numéro est généré de manière séquentielle et permet, en étudiant l'évolution des numéros, de détecter différentes séquences et par déduction, d'isoler les différentes stations, donc un usurpateur. Dans la cas présent, il s'agira d'isoler les générateurs de numéros de séquence des clients légitimes. Deuxième technique, l'étude des vecteurs d'initialisation^[2]. De même que les fameux IP ID, ces vecteurs sont souvent générés séquentiellement. Là encore, l'étude de la valeur de ce champ dans les trames provenant d'une adresse MAC particulière peut nous permettre d'isoler les trames ajoutées. Enfin, l'étude de la force du signal reçu peut nous renseigner également. En comparant les différentes valeurs de RSSI qu'on retrouve dans les entêtes spécifiques^[3], on peut mettre en évidence une usurpation. C'est cette dernière technique que je voulais investiguer, en ce qu'elle est relativement simple à implémenter, une fois qu'on qu'on a isolé les valeurs de puissance à garder et/ou isoler.

Dans leur présentation, Gupta et Ramachandran utilisent les deux premières techniques et explorent deux autres voies, dont la dernière est particulièrement astucieuse. Première piste, repérer les anomalies à l'œil nu. Il se trouve que si l'être humain est assez nul pour traiter des quantités importantes de données, il est imbattable pour y repérer des motifs, pourvu qu'on les lui présente correctement. Par exemple, si vous lancez des tonnes et des tonnes de scans sur une IP, une bonne représentation des résultats, comme par exemple un graph d'IPID avec Scapy^[4], vous permet de discerner immédiatement des alignements, des trous, des regroupements, etc. L'idée, ici, est de laisser l'utilisateur choisir lui-même la valeur des octets de la clé, pour éliminer les déductions automatiques manifestement fausses^[5]. Contrairement aux apparences, ce n'est pas forcément fastidieux voire même plutôt efficace. C'est en tout cas quelque chose que je montre en training dans certains cas où un passage d'Aircrack n'aboutit à rien. Fournir des valeurs arbitraires en fonction des votes via l'option -d permet parfois de se sortir d'un mauvais pas. Le soucis, avec cette solution, c'est qu'il faut recommencer à chaque fois qu'on veut modifier une valeur. Ici, ils ont patché Aircrack pour que ce soit fait en ligne. C'est plus propre et surtout plus simple à utiliser. Problème, vous allez devoir suivre et assister le déroulement du programme. Trop dur...

Deuxième technique évoquée, l'isolation du trafic factice à l'aide des numéros de séquence et des IVs. Comme précédemment, l'œil humain se montre fort utile : quand vous graphez la progression de ces valeurs dans le temps^[6], vous pouvez repérer différents motifs. Une fois que vous pensez avoir isolé celui qui correspond aux trames générées par la protection, vous pouvez les éliminer pour ne passer que le trafic légitime à Aircrack. Un peu de travail préalable sur la capture est donc nécessaire, mais avec des outils adaptés, ça marche bien. C'est une excellente leçon à retenir : la manière de représenter de grosses quantités de données impacte directement ce que vous allez pouvoir en tirer. Ça parait con à dire, mais c'est tellement vrai qu'on ne se lasse pas de le répéter.

La troisième et dernière approche me semble la plus digne d'intérêt. Elle s'appuie sur une technique déjà utilisée par l'outil Chopchop de KoreK pour déchiffrer une trame arbitraire. L'idée consiste à utiliser un point d'accès comme un oracle en lui faisant valider des trames chiffrées. On lui soumet un contenu chiffré, et selon qu'il le relaie ou non, on va pouvoir déduire s'il est correct ou pas. Chopchop utilise cette technique pour tester les modifications apportées à la trame chiffrée qu'on veut déchiffrer. Ces modifications sont construites à partir d'hypothèses sur la valeur des octets du payload et leur vérification permet in fine de retrouver le payload en clair. Ici, nous voulons juste vérifier si une trame donnée est valide ou non. Comme le point d'accès ne connaît rien de la protection, ajoutée par un équipement externe, si nous lui fournissons un payload chiffré précédemment capturé, il nous dira s'il correspond à la clé WEP du réseau ou pas. Astucieux. Le principe est alors simple : on prend une trame capturée, on remplace l'adresses MAC destination par l'adresse de broadcast^[7] et on réémet à destination de l'AP. Si celui-ci rejoue la trame, on peut la garder, sinon, on la jette. L'avantage de cette méthode est qu'elle peut tourner après la capture, en passant cette dernière dans un outil destiné à tester toutes les trames et les éliminer le cas échéant, ou pendant la phase de cracking.

La conclusion de ce papier est relativement sans appel. Avec de faibles modifications, on arrive à contourner très rapidement la protection. La dernière technique, en particulier, est tout à fait implémentable dans Airodump pour sortir une capture filtrée de toute pollution. Ceci la rend complètement automatique, ce qui ajouté, à une efficacité de 100%, relègue le "WEP Cloaking" au rang des bonnes intentions dont, à l'instar de l'enfer, est pavé le monde de la sécurité informatique.

Pourquoi je vous parle de ça maintenant ? D'abord parce c'est une preuve, s'il en fallait encore, que le WEP est mort. Point barre. Il est certes charitable de vouloir aider ces gens enfermés dans des solutions obsolètes et lourdes, mais ce n'est pas en jetant un écran de fumée qu'on y arrivera. On sait, suite à l'affaire TJX, le mal que peuvent faire ce genre de réseau, autant ne pas proposer de rustines inefficaces et continuer à prôner l'évolution. Ce qui m'amène à un second point. La sécurité par l'obscurcissement, si vous me permettez le jeu de mot. Là où certains veulent dissimuler leurs techniques de protection^[8], d'autres se battent pour fournir à l'attaquant des informations erronées sur leur système afin de se protéger. Si l'attaquant n'arrive pas à comprendre ce qu'il attaque, il n'y arrivera pas. C'est par exemple le principe de toutes les techniques destinées à empêcher Nmap de deviner la nature d'un système d'exploitation. L'OS fingerprinting est une occupation archi-connue, qui fait appel à relativement peu de techniques, mais dont la complexité suffit à rendre sa prévention relativement compliquée. Qu'il s'agisse de Nmap, Xprobe2, ChronOS, p0f, SinFP ou d'autres éléments comme la simple lecture des bannières ou des codes d'erreur de services, la surface à protéger est suffisamment vaste pour qu'il soit peu probable de réellement empêcher quelqu'un d'obtenir un résultat, sans parler du temps investi pour y parvenir, le tout sans nuire aux performances de la machine, à comparer avec le gain en sécurité effective, relativement réduit à mon avis. Typiquement, un bot ne fait pas de fingerprinting, si votre machine est vulnérable, il la roote. Point.

Cependant, ça n'empêche pas certains d'arriver, eux aussi, avec des grandes idées de ce genre. C'est ainsi qu'Arxceo Corporation, dans la lignée de la campagne AVID^[9], nous propose un outil anti-reconnaissance destiné à compliqué la tâche du pentester et arrêter la propagation des vers, connus comme inconnus^[10]. Bref, la fin des vers. Trop beau pour être vrai ? Si on creuse un peu, on découvre grosso modo le principe du Tarpit, technique qui n'a rien de nouveau et qui a certes fait ses preuves, mais aussi montré ses limites, comme on pourra le voir dans l'article "Défense par diversion et quarantaine" publié dans le numéro 28^[11] de MISC. Là encore, du trafic légitime, du trafic additionnel pour polluer l'attaquant, on en revient toujours au même problème. L'attaquant réduira sa surface d'attaque, distinguera les vraies machines des fausses et n'en finira son travail qu'avec plus de satisfaction...

Globalement, c'est jouer le jeu du chat et de la souris, de l'épée et du bouclier, dont l'issue est claire : l'attaquant gagne toujours, parce qu'il a toujours un coup d'avance à ce jeu là. Et surtout parce que là où la défense doit être cent pour cent efficace vingt-quatre heures sur vingt-quatre, le méchant n'a besoin que d'une faille. Une seule...

Ce qui me fait une excellente transition pour vous annoncer la sortie prochaine du tout premier hors-série de MISC, entièrement consacré aux tests d'intrusion. Vaste sujet pour lequel Pappy nous a laissé, Philippe et moi, dédier quelques pages à la cartographie de réseau à distance. Vous pourrez y trouver un aperçu de ce qu'on peut utiliser comme informations ainsi que différentes techniques de représentation et d'interprétation pour découvrir la tête d'une infrastructure réseau, dans la même veine de ce que je vous racontais précédemment.

Notes

[1] Permettez que j'oublie le -ng...

[2] Plus couramment appelés IVs.

[3] Genre Prism ou Radiotap.

[4] Cherchez la seconde occurence du mot "Gnuplot".

[5] Cf. slide 39.

[6] Cf. slides 47 et 48.

[7] FF:FF:FF:FF:FF:FF

[8] Principe de la sécurité par l'obscurité.

[9] AntiVirus Is Dead

[10] Ça ne vous rappelle rien ?

[11] Dans lequel vous trouverez également un article sur SinFP cité précédemment.

Note : 4.8/5 pour 6 votes

Trackbacks

Aucun trackback.

Pour faire un trackback sur ce billet (URL valide pendant 5 minutes) : http://sid.rstack.org/blog/tb.php?id=218&chk=jrcqva

Commentaires

1. Le lundi 10 septembre 2007 à 16:27, par Ulysse

Pardonne mon inculture mais c'est quoi les limites du tarpit?

Réponse de Sid

Le but du tarpit est de ralentir un attaquant en étendant l'espace visible sur deux dimensions :

en ajoutant des adresses IP à scanner ;

en ajoutant des ports à scanner sur chaque IP ;

L'hypothèse de base, c'est que tout le monde scanne tout avec le timeout d'un connect(). Ainsi, si tu as une classe C, l'attaquant va se palucher environ 254x2000=508000 ports à scanner avec un nmap -sT, ce qui risque lui prendre environ 6 mois, à condition qu'il les scanne en séquence. Jusque là, tout va bien. Si maintenant on commence à réfléchir un peu, on va d'abord commencer à scanner en parallèle. Ensuite, on ne va pas scanner les quelques 2000 ports présents dans nmap-services. Si j'ai un bot qui cherche à rooter du RPC Windows sur une classe C, je vais scanner mes 254 IPs en parallèle sur un seul port. En une poignée de minutes, j'aurai ma réponse, et si je ne vais pas plus vite, c'est que je code comme un porc.

Enfin, si on considère l'attaquant avec deux onces de cervelle, il va s'orienter très rapidement vers une réduction massive d'une des deux dimensions, en réduisant le nombre de services qu'il veut attaquer. En outre, il va élever son scan d'un niveau, en incluant un payload applicatif qui va lui permettre de discriminer le tarpit d'un vrai service. Ce qui va obliger l'administrateur à monter quelque chose d'un peu plus étoffé, avec un honeyd par exemple. Mais là encore, il doit faire gaffe à ce que ses vrais services se fondent dans la masse. Si je reçois 250 fois la même réponse et quatre réponses différentes, j'ai spotté les vraies machines.

Enfin, comme l'attaquant n'est pas un crétin fini, contrairement à ce qu'on voudrait nous faire croire, il va aussi réfléchir cinq minutes pour se demander comment réduire la dernière dimension, à savoir la plage d'IP à tester. Et pour ça, le web, les whois, les enregistrements MX et autres bases bien utiles lui fourniront pas mal de matière à explorer pour ne taper que des machines qui existent d'une part et dont il connait une partie des services disponibles d'autre part.

Le tarpit, c'est bien contre les bourrins, mais pas plus. Les gens qui on déjà fait un pentest sur une archi tarpitée (rare cependant) le savent bien.

2. Le lundi 10 septembre 2007 à 18:38, par Ulysse

Le tarpit c'est bien contre le spam alors mais pas contre une attaque (et encore moins ciblée).

Merci de m'aider à me cultiver!

@moi même Pardonnes mon inculture ça se confirme! (le s c'était sauvé...)

Et je vais aller de ce pas acheter Misc, l'avantage c'est que si ça parle de cartographie réseau, je pourrai regarder les images. Surtout que les beaux schémas c'est son truc à philippe, tout le monde le sait!

Réponse de Sid

@toi-même... Pardonne était bien orthographié. L'impératif présent se conjuge au singulier comme la première personne du singulier du présent indicatif, sauf exceptions, forcément.
Par contre, ton s s'est bien fait la malle, remplacé à l'arrache par un c de mauvais aloi. Je dis ça, mais je colle des fautes partout aussi ;)

Par contre, je crois qu'on a perdu une occasion d'avoir recours aux dons artistiques de Philippe. Dommage, mais depuis qu'il écrit chez O'Reilly, il est devenu sérieux...

3. Le lundi 10 septembre 2007 à 23:05, par Ulysse

Huhu j'aurai donc mieux fait de ne pas corriger. le pire pour le "c'", c'est que j'ai corrigé en me relisant je crois (pour éviter de faire des fautes cette fois...

Rho, c'est une grande perte pour le monde de l'Art (la majuscule c'est le moins que je pouvais faire) tout entier :(

4. Le mercredi 12 septembre 2007 à 11:47, par marc

Puis-je me permettre de poser une question de débutant ?

Outre les marqueurs « traditionnels », vous indiquez que l’on peut ajouter comme élément d’identification (ou plus exactement élément de caractérisation) la force du signal reçu. A mon humble avis, et compte tenu de la simplicité de l’électronique utilisée dans les équipements actuels ainsi que de l’indigence de leur CAG, cette caractérisation est assez fruste et peut parfaitement être « singée », pour peu que l’attaquant ait une vague notion de ce qu’est une équation de puissance. De manière très schématique, une carte WiFi au cul d’une parabole et située à 8 km de l’attaqué présente les mêmes caractéristiques de force de signal que le flux sortant du « micro portable de Boeldieu, directeur marketing de Mashpro incorporated », travaillant sous l’antenne du point d’accès surveillé. Le signal du black hat risque même d’être considérablement plus stable d’ailleurs.

En revanche, ne pourrait-on pas imaginer une analyse du signal dans le domaine temps (time domain) ? Il est absolument impossible de simuler une enveloppe HF et ses milliers de composantes caractéristiques, puisque ceci dépend des dispersions de caractéristiques des composants de chaque carte. Même à l’œil nu, sans le secours du moindre programme –hormis le soft de visualisation du spectre-, n’importe quel amateur non spécialiste est à même de différencier la « voix » du portable de la tante Cunégonde du Hot Spot McDonald situé au coin de la rue. Et ceci même au milieu d’une perturbation, que le signal soit fort ou faible, perturbé ou émis dans des conditions idéales.

Le principe serait, imho, assez simple à mettre en œuvre, puisque la majorité des wifisteries reposent sur l’usage d’un synthé direct (DDS), et que l’analyse du signal pourrait s’effectuer directement après ce premier et unique changement de fréquence, avant toute autre forme de traficotage de l’information (un déphaseur, un démodulateur de Tayloe, et le tour est joué). La signature génétique de chaque radio peut à son tour être numérisée, stockée, et comparée automatiquement autant de fois que l’on peut le souhaiter.

Bien sur, cela ne résoudra jamais ni le danger de l’eavesdroping totalement passif, ni le problème des équipements dépassés, ni l’efficace brutalité d’une attaque en déni de service provoquée par une source 2400MHz de quelques dizaines de Watts. En revanche, le procédé ne risque pas, par construction, d’être hacké, spoofé ou dépassé un jour par des techniques de cassage de code. C’est une contre-mesure qui viendrait agréablement reléguer les tables IP/MAC au rang des histoires drôles et des souvenirs de boy-scouts.

Sincèrement

Marc

PS : je suggère, pour la traduction de « Chaff », le terme de « foisonnement » utilisé par les militaires. Il existe d’ailleurs des algos très intéressants facilitant la détermination du « pack leader » d’une escadrille, par exemple, lorsque les vecteurs d’arme (avions de chasse) sont noyés par des leurres.

Réponse de Sid

Concernant la force du signal reçu, c'est effectivement un élément dont la fiabilité est contestable. Les essais de géolocalisations de clients Wi-Fi le montrent. Il serait amusant par exemple de pouvoir émettre ses trames en changeant la puissance à chaque fois. Cependant, l'électronique simple qu'utilise l'attaquant est la même que celle qu'utilise l'appliance. Le marché étant ce qu'il est, les cartes Wi-Fi qu'on retrouve dans les clients, les APs et tout autre appliance spécialisées sont les mêmes et souffrent des mêmes limitations. Ils pourraient certes mettre à mal cette technique, mais ils ne le font pas, ne serait-ce qu'à cause des contraintes d'installation. Genre on va installer le bignou sur l'immeuble d'à côté avec une parabole de 2m, hein ? ;)

Pour le reste, mes souvenirs d'antenne ne sont clairement pas assez frais pour juger de la pertinence de ce que tu proposes. Par contre, j'avais lu un papier qui proposait une identification des cartes Wi-Fi sur la base leur spectre d'émission, ce qui rejoint ton idée je pense.

Ceci étant, je m'intéressais surtout à des choses faisables en l'état, sur le PC de monsieur tout le monde, avec le matos disponible en rayonnage. Et pour la petite histoire, en Wi-Fi, les tables IP/MAC sont déjà partie des histoires drôles et souvenirs de boy-scouts...

5. Le mercredi 19 septembre 2007 à 14:20, par Philippe Teuwen

Salut,

> "Deepak Gupta et Vivek Ramachandran ne m'en ont même pas laissé
> l'opportunité, annonçant dès le mois de juin une présentation sur le
> sujet à la Defcon"

Hé oui on dirait qu'ils ont bien dégagé le terrain pour l'annonce de leur nouveau produit WEPGuard, chez AirTight, cf cette news. A priori, pas de fausses promesses sur le WEP mais un outil de gestion du risque (et le risque est plus que réel...). Je me demande tout de même à qui cela servira, peut-être à tes clients et leurs lecteurs de code barre datant de Mathusalem mais sûrement pas à tous ceux qui en sont encore au WEP par pure paresse ou négligence car cet outil pour être efficace demande bien plus de rigueur et de travail que le passage à du WPA(2).

Rem: ton captcha m'a demandé "que donne quinze fois zéro ?". Il faudrait peut-être enlever le zéro des ranges utilisés car si l'ensemble est par exemple 0..20x0..20, on a 441 réponses possibles dont 41 sont zéro, bref en répondant aveuglément 0 on a quasi 10% de chance contre 0.2% en moyenne.

Réponse de Sid

J'ai apprécié ce passage de la news :
We tell you if you have PSPF enabled, so that you can
turn client-to-client forwarding off to stop active
cracking attacks.
L'isolation de client n'empêche pas les attaques actives, elle va juste empêcher aireplay de fonctionner dans son mode par défaut, si la machine qu'on ARP est sur le WLAN. C'est pour cela que j'avais ajouté le flag -j pour injecter les rejeux directement en From-DS...

Sinon, pour le coup des multiplications par zéro, il me semblaient que le résultat écouchait systématiquement ;) Rien que pour ça, j'aurais dû l'enlever.

6. Le vendredi 5 octobre 2007 à 10:50, par Jan

FYI: Aircrack 1.0-beta1: aircrack-ng: Added –wep-decloak mode

7. Le vendredi 19 octobre 2007 à 22:56, par trapeze

C'est très simple: je vous propose le défi de casser le WEP Cloaking d'Air Defense en nos locaux. Vous aurez le droit au temps que vous voudrez. Banco ?

Olivier Carbonneaux Trapeze Networks france

Réponse de Sid

Le défi est en effet très intéressant. Mais il n'est malheureusement plus d'actualité, à moins que:

la présentation faite à Defcon ne soit pas exacte ;

le produit ait été amélioré entre temps ;

le produit ait été intégré avec un de vos AP, comme vous le faites avec leurs IDS Wi-Fi.

Parce que si ce n'est pas le cas, se déplacer pour lancer aircrack en –wep-decloak, bof... Encore que comme il n'y a pas énormément de code derrière, il va falloir le faire à la main. Et comme je suis curieux, j'ai quand même envie de relever le défi. Reste à trouver un moment pour le faire ;) Par contre, je viens avec mon AP, OK ? Et je peux utiliser les résultats publiquement par la suite, traces comprises.

Pour revenir sur le troisième point, je suis intimement persuadé que pour faire marcher ce genre de techno, la seule solution qui tienne la route soit d'avoir des APs qui incluent le tout. C'est ce qui permet d'éliminer les problèmes de générateur de numéro de séquence et d'IV, le problème de la puissance d'émission perçue par l'attaquant, et surtout l'utilisation de l'AP comme oracle pour trier les paquets. Mais ce faisant, on change les règles du jeu et surtout le champ d'application. En particulier parce que sur une infrastructure existante, ça veut dire changer tous les APs. Et tant qu'à entrer dans une phase de migration, la question "Tous les APs en Trapèze+AirDefense vs. tout le matos Wi-Fi en WPA2" mérite d'être posée.

8. Le samedi 20 octobre 2007 à 11:34, par Nono

C'est rare de voir une société aussi enclin à tester la robustesse de sa solution. Rien que pour cela, le challenge mérite d'être salué.

9. Le samedi 20 octobre 2007 à 17:05, par Tyop?

"Ou comment obtenir un pen-test aux frais de la princesse."

Réponse de Sid

S'il ne s'agissait que de pentest, ils ont eu le rapport en live à la Defcon...

Je suis plutôt de l'avis de Nono. Ils ont le mérite de proposer, publiquement, à ceux qui critiquent. Aux grandes gueules de relever le défi :)

10. Le samedi 20 octobre 2007 à 21:05, par Tyop?

En fait, je viens a peine de comprendre qu'ils n'etaient pas simplement des clients de cette solution. Je comprend donc mieux le defi.

11. Le dimanche 6 juillet 2008 à 15:42, par trapeze

Désolé de cette non réponse depuis plus d'un an, je ne suis pas joueur sur les forums et j'attendais une réponse privée que je n'ai pas eu, donc je pensais à un forfait de votre part... désolé. C'est un pur hasard que je retombe sur votre forum ce jour.

"Venir avec votre AP" , pour faire quoi ? qu'on s'entende bien, mon job est de fournir des réseaux d'infrastructure sécurisés aux entreprises. Parmi celles ci, certaines ont des clients qui ne supportent que le WEP. Dans ce cas, je fournis mon infra wifi et une appliance Air Defense intégrée. Pour rentrer sur le réseau filaire que je mets en place, votre jeu sera, par les moyens radio que vous voulez, mais surement pas en se branchant sur "mon" réseau filaire, d'obtenir une adresse ip par le service dhcp tournant sur ce réseau. OK ? (svp répondez moi sur mon adresse privée)

Réponse de Sid

D'une part, nous avions engagé un court échange par email, et mon dernier envoi datant du 9 novembre 2007 concernant des disponibilités n'a pas eu de suite. Comme ma demande de prêt d'une appliance AirDefense implémentant le WEP cracking (si ça marche si bien, ça ne devrait pas poser de problème). D'autre part, si vous postez des commentaires sur mon blog, il faut vous attendre à des réponses sur mon blog. Sinon, vous me contactez directement par email, c'est plus simple, d'autant que vous avez l'adresse en question (cf. supra).

Comprenez-moi bien également. Le bullshit technico-marketting, j'en ai eu ma dose dans une autre vie. Si votre boulot est de fournir des infrastructures sécurisées, ne tournez pas autour du pot et fournissez du WPA2/802.1x. Ça mettra fin aux débats stériles.

Pour ce qui est du WEP cloaking, l'idée consiste à fournir une protection à des infrastructures existantes ne supportant que le WEP. Donc typiquement une infrastructure qui ne serait pas implémentée par vos soins. C'est en tout cas ce qui ressort d'un échange, public et privé, assez fourni et très instructif, avec Nico Darrow de AirDefense dont la conclusion fut justement que le l'intérêt de cette technologie était de ne pas toucher à l'infrastructure existante. Bref, si challenge il doit y avoir, ce sera dans ce cas de figure. Donc sur une infrastructure Wi-Fi en WEP seulement, avec des APs et des clients arbitraires que vous ne maîtrisez pas, puisque c'est la cible d'application, et votre système au milieu de tout ça. Cette infrastructure n'a pas d'être branchée sur votre réseau filaire, mais devra clairement être distincte des outils AirDefense.

Parce que quand je lis : "mon infra wifi et une appliance AirDefense intégrée", j'ai bien peur de comprendre "APs avec AirDefense intégré", ce qui ne répond pas au cas de figure cité ci-dessus, dans la mesure où vous venez remplacer une bonne partie de l'infrastructure existante. Auquel cas, je pose la question de savoir à quoi ça sert d'investir dans du Trapeze+AirDefense, quand vous pouvez renouveler l'intégralité de l'infrastructure et la configurer correctement. Bref, faire votre job.

Copie en privée, comme demandé.

Ma petite parcelle d'Internet...